레이어 2 가상 스위치 구성
요약
레이어 2 가상 스위치 이해
MX 시리즈 라우터에서만 하나 이상의 브리지 도메인을 그룹화하여 가상 스위치를 형성함으로써 LAN 세그먼트를 스패닝 트리 프로토콜 인스턴스와 격리하고 VLAN ID 공간을 분리할 수 있습니다. 브리지 도메인은 동일한 플러딩 또는 브로드캐스트 특성을 공유하는 논리적 포트 집합으로 구성됩니다. 가상 LAN과 마찬가지로 브리지 도메인은 여러 디바이스의 하나 이상의 포트에 걸쳐 있습니다. 여러 가상 스위치를 구성할 수 있으며, 각 가상 스위치는 라우팅 플랫폼의 다른 가상 스위치와 독립적으로 작동합니다. 따라서 각 가상 스위치는 서로 다른 레이어 2 네트워크에 참여할 수 있습니다.
레이어 2 브리징에만 참여하고 선택적으로 레이어 3 라우팅을 수행하도록 가상 스위치를 구성할 수 있습니다. 또한 전달 루프를 방지하기 위해 스패닝 트리 프로토콜, RSTP(Rapid Spanning-Tree Protocol) 또는 MSTP(Multiple Spanning-Tree Protocol)의 세 가지 레이어 2 제어 프로토콜 중 하나를 구성할 수 있습니다. 인터페이스에서 레이어 2 논리적 포트를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
Junos OS 릴리스 9.2 이상에서는 트렁크 인터페이스로 구성된 하나 이상의 논리적 인터페이스를 가상 스위치와 연결할 수 있습니다. 트렁크 인터페이스 또는 레이어 2 트렁크 포트를 사용하면 물리적 인터페이스에서 여러 VLAN을 나타내도록 논리적 인터페이스를 구성할 수 있습니다. 트렁크 인터페이스에서 수신된 패킷은 동일한 VLAN 식별자를 가진 브리지 도메인 내에서 전달됩니다. 트렁크 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
또한 가상 스위치와 가상 스위치에 속한 브리지 도메인에 대한 계층 2 전달 및 학습 속성을 구성할 수 있습니다. .
레이어 2 VPN용 라우팅 인스턴스 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오. .
레이어 2 가상 스위치 구성
스패닝 트리 프로토콜 인스턴스와 LAN 세그먼트를 분리하고 VLAN ID 공간을 분리하는 레이어 2 가상 스위치는 데이터 링크 레이어에서만 트래픽을 필터링 및 전달합니다. 레이어 3 라우팅은 수행되지 않습니다. 각 브리지 도메인은 레이어 2 학습 및 전달에 참여하는 논리적 포트 집합으로 구성됩니다. 가상 스위치는 레이어 2 네트워크를 나타냅니다.
두 가지 주요 유형의 인터페이스가 가상 스위치 계층에 사용됩니다.
레이어 2 논리적 인터페이스 - 이 유형의 인터페이스는 VLAN-ID를 가상 서킷 식별자로 사용하며 VLAN-ID의 범위는 인터페이스 포트에 로컬입니다. 이러한 유형의 인터페이스는 서비스 프로바이더 중심 애플리케이션에서 자주 사용됩니다.
액세스 또는 트렁크 인터페이스 - 이 유형의 인터페이스는 전 세계적으로 중요한 VLAN-ID를 사용합니다. 액세스 또는 트렁크 인터페이스는 VLAN 멤버십을 기반으로 브리지 도메인과 암시적으로 연관됩니다. 액세스 또는 트렁크 인터페이스는 일반적으로 엔터프라이즈 중심 애플리케이션에서 사용됩니다.
메모:액세스 인터페이스와 트렁크 인터페이스의 차이점은 액세스 인터페이스는 하나의 VLAN에만 속할 수 있으며 인터페이스는 일반적으로 최종 사용자 디바이스에 연결된다는 것입니다(패킷은 구성된 VLAN과 암시적으로 연결됨). 반면, 트렁크는 여러 VLAN의 트래픽을 멀티플렉싱하고 일반적으로 스위치를 상호 연결합니다.
레이어 2 가상 스위치를 구성하려면 다음 문을 포함합니다.
[edit] routing-instances { routing-instance-name ( instance-type virtual-switch; bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; vlan-id (all | none | number); # Cannot be used with ’vlan-tags’ statement vlan-id-list [ vlan-id-numbers ]; vlan-tags outer number inner number; # Cannot be used with ’vlan-id’ statement } } protocols { mstp { ...mstp-configuration ... } } } }
가상 스위치를 활성화하려면 virtual-switch 를 instance-type으로 지정해야 합니다.
가상 스위치 bridge-domain-name에 대해 구성하는 각 브리지 도메인에 대해 . 또한 문에 bridge domain-type
값을 지정해야 합니다.
명령문의 vlan-id
경우 유효한 VLAN 식별자 또는 none 또는 all 옵션을 지정할 수 있습니다.
all 옵션은 IRB에서 지원되지 않습니다.
브리지 도메인에 대한 VLAN 식별자를 지정할 필요가 없습니다. 그러나 가상 스위치 내에 있는 둘 이상의 브리지 도메인에 대해 동일한 VLAN 식별자를 지정할 수 없습니다. 가상 스위치 내의 각 브리지 도메인에는 고유한 VLAN 식별자가 있어야 합니다.
단일 브리지 도메인의 경우 문 또는 문 중 vlan-tags
하나를 vlan-id
포함할 수 있지만 둘 다 포함할 수는 없습니다. 명령문, vlan-id-list
명령문 및 vlan-tags
명령문은 vlan-id
상호 배타적입니다.
vlan-id-list
명령문을 사용하면 목록의 각 vlan-id에 대해 여러 브리지 도메인을 자동으로 생성할 수 있습니다.
브리지 도메인에 포함할 하나 이상의 논리적 인터페이스를 지정하려면 계층 수준에서 구성한 [edit interfaces]
이더넷 인터페이스에 대해 을interface-name(를) 지정합니다. 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
MX 시리즈 라우터에서 가상 스위치 라우팅 인스턴스 구성
MX 시리즈 라우터에서만 라우팅 인스턴스 유형을 사용하여 virtual-switch
LAN 세그먼트를 스패닝 트리 인스턴스와 격리하고 VLAN ID 공간을 분리합니다. 브리지 도메인은 동일한 플러딩 또는 브로드캐스트 특성을 공유하는 포트 집합으로 구성됩니다. 각 가상 스위치는 레이어 2 네트워크를 나타냅니다. 선택적으로 가상 스위치를 구성하여 IRB(Integrated Routing and Bridging)를 지원할 수 있으며, 이를 통해 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 동시에 수행할 수 있습니다. 또한 레이어 2 제어 프로토콜을 구성하여 루프 해상도를 제공할 수 있습니다. 지원되는 프로토콜에는 STP(Spanning-Tree Protocol), RSTP(Rapid Spanning-Tree Protocol), MSTP(Multiple Spanning-Tree Protocol) 및 VSTP(VLAN Spanning-Tree Protocol)가 포함됩니다.
가상 스위치에 대한 라우팅 인스턴스를 만들려면 구성에 최소한 다음 문을 포함합니다.
[edit] routing-instances { routing-instance-name instance-type virtual-switch; bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; vlan-id (all | none | number); vlan-tags outer number inner number; } } protocols { (rstp | mstp | vstp) { ...stp-configuration ... } } } }
가상 스위치 구성에 대한 자세한 내용은 계층 2 가상 스위치 구성을 참조하십시오.
가상 스위치에서 VPLS 포트 구성
Junos OS 릴리스 9.3 이상에서는 가상 스위치에서 VPLS 포트를 구성하여 가상 스위치에 있는 레이어 2 브리지 도메인의 논리적 인터페이스가 VPLS 라우팅 인스턴스 트래픽을 처리할 수 있도록 할 수 있습니다. VPLS 구성에는 더 이상 vpls 유형의 전용 라우팅 인스턴스가 필요하지 않습니다. 레이어 2 트렁크 인터페이스에서 수신된 패킷은 동일한 VLAN 식별자를 가진 브리지 도메인 내에서 전달됩니다.
트렁크 인터페이스는 VLAN 멤버십을 기반으로 브리지 도메인과 암시적으로 연결됩니다. 액세스 인터페이스는 하나의 VLAN에만 속할 수 있는 반면, 트렁크 인터페이스는 여러 VLAN의 트래픽을 멀티플렉싱하며 일반적으로 스위치를 상호 연결합니다. 레이어 2 트렁크 포트는 IRB도 지원합니다.
가상 스위치에서 VPLS 포트를 구성하려면 다음 작업을 수행합니다.
가상 스위치의 브리지 도메인과 연결할 레이어 2 트렁크 포트를 구성하려면 구성에 다음 문을 포함합니다.
[edit] interfaces { interface-name { unit logical-unit-number { # Call this ’L2-trunk-port-A’ family bridge { interface-mode trunk; vlan-id-list [ vlan-id-numbers ] ; # Trunk mode VLAN membership for this interface } } } . . . interface-name { unit logical-unit-number { # Call this ’L2-trunk-port-B’ family bridge { interface-mode trunk; vlan-id-list [ vlan-id-numbers ] ; # Trunk mode VLAN membership for this interface } } } }
논리적 인터페이스를 트렁크 포트로 구성하려면 계층 수준에서 명령문과 trunk 옵션을
[edit interfaces interface-name unit logical-unit-number family bridge]
포함합니다interface-mode
.레이어 2 트렁크 포트와 연결할 모든 VLAN 식별자를 구성하려면 계층 수준에서 문을
[edit interfaces interface-name unit logical-unit-number family bridge]
포함합니다vlan-id-list [ vlan-id-numbers ]
.각 논리 인터페이스 "L2-trunk-port-A" 및 "L2-trunk-port-B"는 각
vlan-id-list
문에 지정된 VLAN ID로 태그가 지정된 패킷을 허용합니다.트렁크 포트로 구성된 하나 이상의 논리적 인터페이스와 연관된 브리지 도메인 집합으로 구성된 가상 스위치를 구성하려면 구성에 다음 문을 포함합니다.
[edit] routing-instance { routing-instance-name instance-type virtual-switch; interface L2-trunk-port-A; # Include one trunk port interface L2-trunk-port-B; # Include the other trunk port bridge-domains { bridge-domain-name-0 { domain-type bridge; vlan-id number; } bridge-domain-name-1 { domain-type bridge; vlan-id number; } } protocols { vpls { vpls-id number; ... vpls-configuration ... } } } }
가상 스위치 구성을 시작하려면 계층 수준에서 명령문과 virtual-switch 옵션을
[edit routing-instances routing-instance-name]
포함합니다instance-type
.트렁크 포트로 구성된 하나 이상의 논리 인터페이스와 연결된 브리지 도메인 집합으로 구성된 가상 스위치를 구성하려면 계층 수준에서 문을
[edit routing-instances routing-instance-name]
포함하여interface interface-name
각 논리 인터페이스를 식별해야 합니다.트렁크 포트에 대해 구성된 각 VLAN에 대해 트렁크 포트 논리적 인터페이스를 포함하고 해당 트렁크 인터페이스가 전달하는 범위 내에서 VLAN 식별자를 사용하는 브리지 도메인을 구성해야 합니다. 구성하려면 계층 수준에서 domain-type bridge, vlan-id number및 문을
[edit routing-instances routing-instance-name bridge-domain bridge-domain-name]
포함합니다.
레이어 2 트렁크 포트로 레이어 2 가상 스위치 구성
하나 이상의 레이어 2 트렁크 인터페이스를 가상 스위치와 연결할 수 있습니다. 레이어 2 트렁크 인터페이스를 사용하면 물리적 인터페이스에서 여러 VLAN을 나타내도록 논리적 인터페이스를 구성할 수 있습니다. 가상 스위치 내에서 트렁크 인터페이스에 구성된 각 VLAN 식별자에 대해 브리지 도메인과 VLAN 식별자를 구성합니다. 트렁크 인터페이스에서 수신된 패킷은 동일한 VLAN 식별자를 가진 브리지 도메인 내에서 전달됩니다. 구성하는 각 가상 스위치는 독립적으로 작동하며 서로 다른 레이어 2 네트워크에 참여할 수 있습니다.
레이어 2 트렁크 포트로 구성된 가상 스위치는 브리지 도메인 내에서도 IRB를 지원합니다. IRB는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 동시에 지원합니다. 명령문으로 interface-mode (access | trunk)
구성된 인터페이스만 가상 스위치와 연결할 수 있습니다. 액세스 인터페이스를 사용하면 VLAN 식별자 없이 패킷을 수락할 수 있습니다. 트렁크 및 액세스 인터페이스 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
또한 가상 스위치에 대한 계층 2 학습 및 전달 속성을 구성할 수 있습니다.
레이어 2 트렁크 인터페이스로 가상 스위치를 구성하려면 다음 문을 포함합니다.
[edit] routing-instances { routing-instance-name { instance-type virtual-switch; interface interface-name; bridge-domains { bridge-domain-name { vlan-id number; } } } }
트렁크 인터페이스에 대해 구성된 각 VLAN 식별자에 대해 브리지 도메인과 VLAN 식별자를 구성해야 합니다.
레이어 2 트렁크 포트는 두 가지 유형의 가상 스위치 구성에 사용됩니다. 한 가지 방법을 서비스 프로바이더 스타일이라고 하고 다른 방법을 엔터프라이즈 스타일이라고 합니다. 두 방법 모두 트렁크 인터페이스로 알려진 인터페이스를 구성하는 것과 관련이 있기 때문에 혼동될 수 있습니다. 그러나 두 가지 유형의 구성은 서로 다릅니다.
서비스 프로바이더 스타일과 엔터프라이즈 스타일에는 각각 장점과 단점이 있습니다.
서비스 프로바이더 스타일 - 더 많은 제어를 제공하지만 구성에 더 많은 주의가 필요합니다. 서비스 프로바이더는 모든 형태 또는 크기의 모든 브리징 기능을 사용할 수 있지만, 대규모 브리징 설계의 경우 사용자 정의 요구 사항이 빠르게 증가합니다.
엔터프라이즈 스타일 - 단순 브리지로 연결된 단일 레이어 2 네트워크를 제공합니다. 사용하기 쉽지만 기능이 더 제한적입니다. 구성은 간단하고 간단하며 압축되어 있습니다.
"서비스 프로바이더 스타일" 및 "엔터프라이즈 스타일"이라는 용어는 조직 유형이나 규모에 따른 제한을 의미하지 않습니다. 모든 대기업은 서비스 프로바이더 스타일 구성을 사용할 수 있으며, 소규모 지역 서비스 프로바이더는 엔터프라이즈 스타일을 자유롭게 사용할 수 있습니다. 차이점은 구성 스타일에만 적용됩니다.
두 스타일의 구성 차이를 이해하는 가장 쉬운 방법은 동일한 인터페이스와 VLAN ID를 사용하여 비교하는 것입니다.
예를 들어, xe-0/0/1
와 의 동일한 이더넷 인터페이스 쌍 사이에 여러 브리지 도메인을 구성할 수 있습니다 xe-0/0/2
. 두 개의 브리지 도메인이 필요한 경우 하나의 브리지 도메인을 로 VLAN-100
구성하고 다른 브리지 도메인을 로 구성할 수 있습니다 VLAN-200
. 그러나 서비스 프로바이더 스타일이나 엔터프라이즈 스타일을 구현할 때는 구성 요구 사항이 다릅니다. 다음은 동일한 인터페이스와 VLAN을 사용하는 두 가지 스타일입니다.
서비스 프로바이더 스타일에는 세 가지 주요 매개 변수에 대한 값과 이를 연결하기 위한 브리지 도메인 구성이 포함됩니다.
VLAN 태깅 - 트렁크 인터페이스라고도 하는 IEEE 802.1Q 모드에서 작동할 수 있도록 브리징된 물리적 인터페이스를
vlan-tagging
구성합니다.Extended VLAN Bridge(확장 VLAN 브리지) - 각 논리적 인터페이스에서 브리징을 허용하도록 캡슐화 문 유형으로
extended-vlan-bridge
물리적 인터페이스를 구성합니다.논리적 단위 - 브리징된 각 VLAN ID에 대한 논리적 단위를 구성합니다. 대부분의 경우 유닛 번호를 VLAN ID와 동일하게 구성합니다(즉, 유닛 100 = VLAN ID 100).
브리지 도메인 - 논리적 인터페이스를 올바른 VLAN ID와 연결하도록 VLAN 브리지 도메인을 구성합니다.
다음은 두 개의 브리지 도메인(VLAN ID 100 및 200)에서 브리징하는 데 사용되는 두 개의 인터페이스를 보여주는 서비스 프로바이더 스타일 컨피그레이션입니다.
[edit] interfaces { xe-0/0/1 { vlan-tagging; encapsulation extended-vlan-bridge; unit 100 { vlan-id 100; } unit 200 { vlan-id 200; } } xe-0/0/2 { vlan-tagging; encapsulation extended-vlan-bridge; unit 100 { vlan-id 100; } unit 200 { vlan-id 200; } } } bridge-domains { VLAN-100 { vlan-id 100; interface xe-0/0/1.100; interface xe-0/0/2.100; } VLAN-200 { vlan-id 200; interface xe-0/0/1.200; interface xe-0/0/2.200; } }
각 물리적 인터페이스에는 VLAN 태깅과 확장된 VLAN 브리지 캡슐화가 활성화되어 있습니다. 서비스 프로바이더 스타일로 구성할 수 있는 매개변수가 더 많습니다.
대조적으로, 엔터프라이즈 스타일에는 세 가지 다른 매개 변수에 대한 값과 이를 연결하기 위한 브리지 도메인 구성이 포함됩니다.
Family(패밀리) - 패밀리 유형을
bridge
사용하여 브리지된 각 물리적 인터페이스를 구성합니다.인터페이스 모드 - 물리적 인터페이스가 태그가 지정되지 않은 액세스 포트(이 항목에 표시되지 않음) 또는 IEEE 801Q
trunk
로 작동하도록 논리적 인터페이스를 구성합니다.VLAN ID - VLAN ID로 각 논리적 인터페이스를 구성하여 인터페이스가 속한 브리지를 결정합니다.
브리지 도메인 - 올바른 VLAN ID와 연결되도록 VLAN 브리지 도메인을 구성합니다.
엔터프라이즈 스타일은 서비스 프로바이더 스타일보다 간단합니다. 엔터프라이즈 스타일은 구성이 커밋될 때 브리지 도메인에 인터페이스를 자동으로 배치합니다.
다음은 동일한 두 브리지 도메인(VLAN ID 100 및 200)에서 브리징에 사용되는 동일한 두 인터페이스를 보여주는 엔터프라이즈 스타일 컨피그레이션입니다.
[edit] interfaces { xe-0/0/1 { unit 0 { family bridge { interface-mode trunk; vlan-id-list [ 100 200 ]; } } } xe-0/0/2 { unit 0 { family bridge { interface-mode trunk; vlan-id-list [ 100 200 ]; } } } } bridge-domains { VLAN-100 { vlan-id 100; } VLAN-200 { vlan-id 200; } }
단순성을 대신해 엔터프라이즈 스타일에서는 VLAN 태깅 옵션이나 캡슐화 유형을 구성할 수 없습니다. 각 VLAN ID에 대해 별도의 논리적 인터페이스를 생성하지 않습니다.
각 스타일에서 더 많은 매개 변수를 구성할 수 있습니다. 이러한 추가 매개 변수는 이 기본 구성 항목의 범위를 벗어납니다.
레이어 2 가상 스위치의 브리지 도메인에 대한 통합 라우팅 및 브리징 구성
IRB(Integrated Routing and Bridging)는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 동시에 지원합니다. IRB를 사용하면 로컬 패킷을 라우팅된 다른 인터페이스 또는 레이어 3 프로토콜이 구성된 다른 브리지 도메인으로 라우팅할 수 있습니다. 계층 수준에서 명령문을 [edit interfaces]
포함하여 irb
논리적 라우팅 인터페이스를 구성하고 브리지 도메인에 해당 인터페이스를 포함합니다. 라우팅 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
브리지 도메인에는 라우팅 인터페이스를 하나만 포함할 수 있습니다.
IRB가 지원되는 가상 스위치를 구성하려면 다음 문을 포함합니다.
[edit] routing-instances { routing-instance-name { instance-type virtual-switch; bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; vlan-id (none | number); vlan-tags outer number inner number; } } } }
가상 스위치를 활성화하려면 virtual-switch 를 instance-type으로 지정해야 합니다. 문 instance-type virtual-switch
은 계층 수준에서 지원되지 [edit logical-systems logical-system-name]
않습니다.
가상 스위치 bridge-domain-name에 대해 구성하는 각 브리지 도메인에 대해 . 또한 문에 bridge domain-type
값을 지정해야 합니다.
vlan-id
문의 경우 유효한 VLAN 식별자 또는 none 옵션을 지정할 수 있습니다.
단일 브리지 도메인의 경우 문 또는 문 중 vlan-tags
하나를 vlan-id
포함할 수 있지만 둘 다 포함할 수는 없습니다.
브리지 도메인에 하나 이상의 논리적 인터페이스를 포함하려면 계층 수준에서 구성한 [edit interfaces irb]
인터페이스를 포함하도록 각 이더넷 인터페이스의 을 interface-name 지정합니다.
라우팅 인터페이스를 브리지 도메인과 연결하려면 문을 포함하고 routing-interface routing-interface-name
계층 수준에서 [edit interfaces irb]
구성한 을routing-interface-name(를) 지정합니다. 각 브리지 도메인에 대해 하나의 라우팅 인터페이스만 구성할 수 있습니다. 논리적 인터페이스 및 라우팅 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
브리지 도메인에서 IRB를 지원하도록 라우팅 인터페이스를 구성하는 경우, 명령문에 vlan-id
all 옵션을 사용할 수 없습니다.
ACX 시리즈에서 통합 라우팅 및 브리징 구성
IRB(Integrated Routing and Bridging)는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 라우팅을 동시에 지원합니다. IRB를 사용하면 패킷을 라우팅된 다른 인터페이스 또는 IRB 인터페이스가 구성된 다른 브리지 도메인으로 라우팅할 수 있습니다. 계층 수준에서 명령문을 [edit interfaces]
포함하여 irb
논리적 라우팅 인터페이스를 구성하고 브리지 도메인에 해당 인터페이스를 포함합니다. 라우팅 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
브리지 도메인에는 라우팅 인터페이스를 하나만 포함할 수 있습니다.
IRB에 지원되는 기능 목록은 다음과 같습니다.
패밀리
inet
,inet6
, 및iso
은(는) IRB 인터페이스에서 지원됩니다.IRB 인터페이스에서 지원되는 라우팅 프로토콜은 BGP, ISIS, OSPF, RIP, IGMP 및 PIM입니다.
옵션 82의 DHCP 릴레이는 IRB 인터페이스에서 지원됩니다.
IRB는 VRF 라우팅 인스턴스에 추가할 수 있습니다.
VRRP는 IRB 인터페이스에서 지원됩니다.
BFD(Bidirectional Forwarding Detection) 프로토콜은 IRB 인터페이스에서 지원됩니다.
IRB 인터페이스에서 지원되는 Class of Service 구성은 다음과 같습니다.
-
고정 분류자는 IRB 논리적 인터페이스에 적용할 수 있습니다.
-
방화벽 필터(멀티필드 필터)를 사용하여 포워딩 클래스 및 손실 우선순위를 할당할 수 있습니다. family inet 또는 inet6 필터를 정의하고 family inet 아래의 IRB 논리 인터페이스에서 입력 필터로 적용해야 합니다.
메모:physical-interface-filter
은(는) IRB 논리적 인터페이스의 family inet6 필터에 대해 지원되지 않습니다. -
DSCP, inet-precedence, IEEE-802.1 및 IEEE-802.1ad 값을 다시 쓸 수 있습니다.
-
ACX 라우터는 IRB에서 MPLS 패밀리를 지원하지 않습니다.
IRB는 다음 계층에서 구성할 수 있습니다.
[
edit intefaces irb interface_type
] 계층 수준disable—인터페이스를 비활성화합니다
gratuitous-arp-reply—gratuitous ARP 응답을 활성화합니다
hold-time—링크 업 및 링크 다운 홀드 시간
mtu—최대 전송 패킷 크기(256..9192)
no-gratuitous-arp-reply—Gratuitous ARP 응답을 활성화하지 않습니다.
no-gratuitous-arp-request—Gratuitous ARP 요청을 무시합니다.
[
edit interfaces irb.unit family (inet | inet6 | iso)
] 계층 수준[
edit bridge-domains routing-interface interface irb.unit
] 계층 수준[
edit routing-instances instance-type vrf
] 계층 수준[
edit protocols (bgp | isis | ospf | rip | igmp | pim) interface irb.unit
] 계층 수준[
edit class-of-service interfaces irb]
] 계층 수준
ACX5048 및 ACX5096 라우터에서는 수준에서 IRB를 [edit vlans vlan-name] l3-interface irb.unit;
구성할 수 있습니다.
ACX5048 및 ACX5096 라우터에 대한 레이어 2 CLI 구성과 show 명령은 다른 ACX 시리즈 라우터와 다릅니다. 자세한 내용은 ACX 시리즈용 레이어 2 차세대 모드를 참조하십시오.
IRB를 지원하는 브리지 도메인을 구성하려면 다음 문을 포함합니다.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; vlan-id (none | number); vlan-tags outer number inner number; } }
구성하는 각 브리지 도메인에 대해 를 지정합니다 bridge-domain-name. 또한 문에 bridge domain-type
값을 지정해야 합니다.
vlan-id
문의 경우 유효한 VLAN 식별자 또는 none 옵션을 지정할 수 있습니다.
명령 vlan-tags
문을 사용하면 한 쌍의 VLAN 식별자, 즉 외부 태그와 내부 태그를 지정할 수 있습니다.
단일 브리지 도메인의 경우 문 또는 문 중 vlan-tags
하나를 vlan-id
포함할 수 있지만 둘 다 포함할 수는 없습니다.
브리지 도메인에 하나 이상의 논리적 인터페이스를 포함하려면 계층 수준에서 구성한 [edit interfaces]
인터페이스를 포함하도록 각 이더넷 인터페이스의 을 interface-name 지정합니다.
레이어 2 브리징을 위해 구성된 브리지 도메인에서 최대 4,000개의 활성 논리적 인터페이스가 지원됩니다.
라우팅 인터페이스를 브리지 도메인과 연결하려면 문을 포함하고 routing-interface routing-interface-name
계층 수준에서 [edit interfaces irb]
구성한 을routing-interface-name(를) 지정합니다. 각 브리지 도메인에 대해 하나의 라우팅 인터페이스만 구성할 수 있습니다. 논리적 인터페이스 및 라우팅 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
Junos OS 릴리스 9.0 이상에서는 멀티캐스트 스누핑을 위해 IRB 인터페이스가 지원됩니다. 멀티캐스트 스누핑에 대한 자세한 내용은 Junos OS 멀티캐스트 프로토콜 사용자 가이드를 참조하십시오.
여러 IRB 논리적 인터페이스를 구성할 때, 모든 IRB 논리적 인터페이스는 동일한 MAC 주소를 공유합니다.
다음은 브리지 도메인을 통한 IRB에 대한 샘플 구성입니다.
[edit] interfaces { ge-1/0/0 { encapsulation flexible-ethernet-services; flexible-vlan-tagging; unit 0 { encapsulation vlan-bridge; vlan-id 100; } } } ge-1/0/1 { encapsulation flexible-ethernet-services; flexible-vlan-tagging; unit 0 { encapsulation vlan-bridge; vlan-id 100; } } } irb { unit 0 { family inet { address 10.0.1.2/24 { } } } } bridge-domains { bd { domain-type bridge; vlan-id none; interface ge-1/0/0.0; interface ge-1/0/1.0; routing-interface irb.0; } }